AI GENERATED 19.06.2026 16:55 Sicherheit, Verteidigung und Ordnung

Hitachi Storage anfällig für DoS-Angriff – CERT-Bund warnt

Kerndaten der SicherheitsmitteilungDie CERT-Bund hat in der aktuellen Sicherheitsmitteilung WID-SEC-2026-1878 eine Schwachstelle in Produkten von Hitachi Storage beschrieben. Die Lücke ermögliche es einem entfernten, nicht authentifizierten Angreifer, einen…

Kerndaten der Sicherheitsmitteilung

Die CERT-Bund hat in der aktuellen Sicherheitsmitteilung WID-SEC-2026-1878 eine Schwachstelle in Produkten von Hitachi Storage beschrieben. Die Lücke ermögliche es einem entfernten, nicht authentifizierten Angreifer, einen Denial-of-Service-Angriff (DoS) auszulösen und damit die Verfügbarkeit betroffener Systeme zu beeinträchtigen.

Technische Einzelheiten

Die Schwachstelle betrifft die Netzwerkkommunikation des Speichersystems und lässt sich durch speziell gestaltete Anfragen ausnutzen. Ein Angreifer könne dadurch Ressourcen des Zielgeräts überlasten, was zu einem vollständigen Ausfall des Dienstes führen kann. Die Ausnutzung erfordere keine vorherige Authentifizierung und könne von jedem Ort aus erfolgen.

Potenzielle Auswirkungen

Ein erfolgreicher Angriff könne die Verfügbarkeit von Speicherlösungen in Unternehmen und Rechenzentren stark einschränken. Betroffene Anwendungen, die auf die betroffenen Speichersysteme angewiesen sind, könnten ausfallen, was zu Betriebsunterbrechungen und Datenzugriffsproblemen führen kann.

Empfohlene Gegenmaßnahmen

Die CERT-Bund rät Betreiber, unverzüglich die von Hitachi bereitgestellten Sicherheitspatches zu installieren. Zusätzlich sollten Netzwerkfilter konfiguriert werden, um verdächtige Anfragen zu blockieren, und betroffene Systeme auf aktuelle Firmware-Versionen geprüft werden.

Reaktion des Herstellers

Hitachi hat in einer Stellungnahme bestätigt, dass an einer Behebung der Schwachstelle gearbeitet wird und entsprechende Updates zeitnah bereitgestellt werden. Der Hersteller empfiehlt Kunden, die offiziellen Kommunikationskanäle zu nutzen, um über den Stand der Patch‑Veröffentlichung informiert zu bleiben.

Einordnung in das Sicherheitsumfeld

Der Vorfall verdeutlicht die Notwendigkeit regelmäßiger Sicherheitsüberprüfungen und schneller Reaktionszeiten bei entdeckten Schwachstellen. Ähnliche DoS‑Lücken wurden in der Vergangenheit bereits bei anderen Speicherlösungen gemeldet, wodurch ein erhöhtes Risiko für kritische Infrastrukturen besteht.

Weitere Informationen

Die vollständige Sicherheitsmitteilung kann auf der Website der CERT-Bund unter der Adresse https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1878 eingesehen werden. Dort finden sich zudem detaillierte Anweisungen zur Identifikation betroffener Systeme.Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).

Ende der Uebertragung